Websecurity - Веб безпека

23.08.2006

На початку місяця, 06.08.2006, знайшов Cross-Site Scripting уразливість на популярному проекті http://www.itc.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

26.08.2006

XSS:

• alert(document.cookie)

P.S.

Адміни itc.ua вже пофіксили (оперативно) дану уразливість, але на них чекає ще три, знайдені мною нещодавно

Нещодавно була знайдена цікава помилка на сайті Яндекса - називається “виклич помилку на диску Яндекса”

• Ошибка при чтении с диска

В даній добірці експлоіти в веб додатках:

• Thatware <= 0.4.6 (root_path) Remote File Include Vulnerability (деталі)
• Spaminator <= 1.7 (page) Remote File Include Vulnerability (деталі)
• WEBinsta CMS <= 0.3.1 (templates_dir) Remote File Include Exploit (деталі)
• Discloser <= 0.0.4 (fileloc) Remote File Include Vulnerabilities (деталі)
• WEBInsta MM <= 1.3e (absolute_path) Remote File Include Exploit (деталі)

Сьогодні в мене день народження, з чим вас і себе поздоровляю

Додаткову інформацію про мене ви можете прочитати на моєму домашньому сайті http://mlbpg.narod.ru.

З приводу цієї важливої події, на сайті очікується багато нової і цікавої інформації про веб безпеку вцілому і про уразливості на веб сайтах зокрема - тому слідкуйте за новинами

Виявлено дві уразливості в PHP. Уразлива версія: PHP 4.4.x.

1. Уразливість існує при перевірці offset/length параметра у функції “substr_compare()”.

2. Уразливість існує через помилку при обробці визначених символів в іменах сесій.

Рекомендую встановити останню версію php із сайта виробника.

Як я вже писав, нещодавно вийшов php 4.4.3.

15.08.2006

На початку місяця, 02.08.2006, знайшов Cross-Site Scripting уразливість на популярному проекті http://www.habrahabr.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.08.2006

XSS:

• alert(document.cookie)
• цікавий

Уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• VWar <= 1.50 R14 (online.php) Remote SQL Injection Vulnerability (деталі)
• Chaussette <= 080706 (_BASE) Remote File Include Vulnerabilities (деталі)
• phpPrintAnalyzer <= 1.2 Remote File Include Vulnerability (деталі)
• SaveWebPortal <= 3.4 (page) Remote File Inclusion Vulnerability (деталі)
• Exploits SAPID CMS remote File Inclusion Vulnerabilities (деталі)

В даній добірці уразливості в веб додатках:

• Startpage <= 1.0 (cfgLanguage) Remote File Inclusion Vulnerability (деталі)
• WEBInsta Mailing list manager (cabsolute_path) 1.3e RFI (деталі)
• wheatblog Session.php Remote File Inclusion (деталі)
• VWar <= 1.50 R14 (n) Remote SQL Injection (деталі)
• Calendarix <= 0.7 (calpath) Remote File Inclusion Vulnerability (деталі)
• myEvent <= 1.4 Multiple Remote File Include Vulnerabilities (деталі)
• Forum Software ASPPlayground.NET Advanced Edition 2.4.5 Unicode Xss (деталі)
• WEBinsta CMS 0.3.1 (templates_dir) Remote File Inclusion Vulnerability (деталі)
• Invision Power Board Threaded View Mode Security Bypass (деталі)
• X7 Chat 2.0 SQL injection vulnerability (деталі)

13.08.2006

На початку місяця, 02.08.2006, знайшов Cross-Site Scripting уразливість на популярному проекті http://mediarevolution.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

24.08.2006

XSS:

• alert(document.cookie)

В даній добірці експлоіти в веб додатках:

• TSEP <= 0.942 (colorswitch.php) Remote Inclusion Vulnerability (деталі)
• Wheatblog <= 1.1 (session.php) Remote File Include Vulnerability (деталі)
• MVCnPHP <= 3.0 glConf[path_libraries] Remote Include Vulnerabilities (деталі)
• Mambo Remository Component <= 3.25 Remote Include Vulnerability (деталі)
• WEBInsta MM 1.3e (cabsolute_path) Remote File Include Vulnerability (деталі)